方法:1、将“app\http\kernel.php”文件中的“app\http\middleware\verifycsrftoken”代码注释掉可以全局关闭csrf;2、在“app\http\middleware\verifycsrftoken.php”文件中修改“protected $except”内容,指定从csrf验证中排除的url就可以部分关闭csrf。
本文操作环境:Windows10系统、Laravel9版、Dell G3电脑。
Laravel默认是开启了CSRF功能,有时可能不能传递验证token,就需要关闭。
方法一(全局关闭):
打开文件:app\Http\Kernel.php
把这行注释掉:
'App\Http\Middleware\VerifyCsrfToken'
方法二(部分关闭):
修改app\Http\Middleware\VerifyCsrfToken.php这个文件。
在 protected $except = [] ,指定从 CSRF 验证中排除的URL
示例:
protected $except = [ //关掉以api开头的请求 'api/*', //关掉带有.htm的请求 '*.htm*' ];
【相关推荐:laravel视频教程】